A Open Web Application Security Project(OWASP) é uma entidade sem fins lucrativos que reúneprofissionais voluntários de segurança de aplicações ao redordo mundo, com o intuito de produzir material para aconstrução de software mais seguro. Um dos principaistrabalhos da entidade é o guia OWASP Top 10, que épublicado a partir de dados estatísticos de diversasorganizações que atuam na indústria.
Como exemplo, cita-se a falha categorizada comoA1- Injeção: as falhas de injeção, tais como injeção de SQL,de Sistema Operacional (SO) e de LDAP, ocorrem quandodados não confiáveis são enviados para um interpretadorcomo parte de um comando ou uma consulta. Os dadosmanipulados pelo atacante podem iludir o interpretador paraque ele execute comandos indesejados ou permita o acesso adados não autorizados.
